클라우드 보안 서비스

지원

Public Cloud로 이동하는 경우, Public Cloud제공자들은 기본적은 네트워크 보안과 시스템 보안은 갖추고 있거나 사용료에 포함되어 있는 경우가 많습니다. 보안 관련 서비스는 기본 서비스로 제공되지 않거나, 제공되더라도 스스로 설정 및 관리해야 하는 매우 기초적인 유틸리티 수준으로 제공되기 때문에 클라우드환경에서도 안전한 보안 솔루션을 선택하는 것이 필요합니다.

서비스 범위

구 분	보안요소	제안 솔루션
DB 보안	DB/Data 암호화	펜타시큐리티 - D'Amo BA-SCP
	암호키 관리	펜타시큐리티시스템 - D'Amo KMS
	DB접근제어	피앤피시큐어 - DBSAFER DB
	서버접근제어	피앤피시큐어 - DBSAFER AM
개인정보 접속 이력 관리	개인정보 접속 이력 관리	피앤피시큐어 - Infosafer

보안 수준 적용 Guide

구 분	보안요소	기본(2nd)	Compliance(3rd)	Optimized(4th)
N/W보안	DDoS	●	●	●
	F/W	●	●	●
	VPN	●	●	●
	WAF	●	●	●
	IPS	●	●	●
	APT	◐	◐	●
Application 보안	개발보안(Secure Coding)	●	●	●
	Source Code 취약점 분석	◐	◐	●
	SSL	●	●	●
	IAM	◐	◐	●
	Multifactor 인증	◐	◐	●
	Anti-Webshell	◐	◐	●
DB 보안	DB/Data 암호화	◐	●	●
	암호키 관리	◐	●	●
	DB접근제어 및 서버 접근제어	◐	●	●
개인정보접속 이력 관리	개인정보 접속 이력 관리	◐	◐	●

*당사 제안 솔루션 : DB보안, 개인정보접속 이력 관리

DB/Data 암호화

펜타시큐리티 디아모 - DBMS 암호화 전문 솔루션

구성도

주요 특징
- 업계 1위 시장 점유율
- 무중단 구축(On-line)
- TERADATA, Sybase, Informix등이 기종 DBMS 환경 지원
- 국내·외 표준 암호화 알고리즘 및 모듈 지원(AES, ARIA, SEED, DES, 3DES, HAS, SHA 등)
구성 방안
- Control Center를 통한 통합관리/암복호화 구성/정책 배포
- DB 유형별 다양한 구성 가능(암호화 데이터 RDS 저장 기능)
  - AP Server : API 방식
  - DBMS Server : Plug-in 방식
고려사항
- AWS EC2 인스턴스에 대한 정보는 권고가능 하나, 비용은 고객 부담
- 유효한 라이선스 범위 내의 서버에 적용 가능

솔루션 주요 항목 비교

구 분	D'Amo	A사
GUI를 통한 압복호화 및 RollBack기능 등 통합 관리	○	X
암복호 모듈 모니터링	○	X
암호화 데이터 색인검색	○	X
HSM 지원	○	X
무중단 구축	○	X
AWS 지원여부	○	X

라이선스(비용) 구성
- Plug-in/API 단가 * 수량

키관리 솔루션

펜타시큐리티 SG-KMS - DBMS 암호화 전문 솔루션

구성도

주요 특징
- ISMS, PCI-DSS* 등의 암호화 키 관련 항목 준수
- 안전한 암호화 장치에 암호 키를 저장 및 관리
- 암호 키에 대한 암호화 및 접근제어 제공
- 이기종 암호화 솔루션 지원
  - 오라클 TDE, MSSQL TDE, 국내 암호화 솔루션 등 통합 키 구성
구성 방안
- SG-KMS 이미지 Copy 후 가상화 공간 구성
- 디아모 DP, DA, API와 키연동
- 이기종 솔루션일 경우 BA-P11모듈 설치 후 키연동 구성
고려사항
- HA 구성 여부는 클라우드 사업자의 시스템 이중화 구성 여부에 따라 판단

솔루션 주요 항목 비교

구 분	D'Amo	A사
이기종 암호화 솔루션 키 연동	○	X
국정원 CC인증 모듈	○	X
PKCS 표준	○	X
HSM 지원	○	X
무중단 구축	○	X
AWS 지원여부	○	X

라이선스(비용) 구성
- 기본 1식, 이중화, DR구성에 따라 추가

키관리 서버 구성 권장사양

OS	CPU	MEM	HDD	AWS Instance Type
자체 커스텀 OS	2 Core 이상	16GB	100GB	M4.XLARGE(4vCPU, 16G)

DB접근제어 및 시스템 접근제어

DBSafer - Gateway 방식의 DB 접근제어솔루션

구성도

주요 특징
- 업계 1위 시장 점유율
- 이기종 DBMS 통합관리(Oracle, MSSQL등 16종. AWS RDS 지원)
- Auto-scaling 지원
- 월과금/구축형 등 고객의 운영 환경에 최적화한 과금 적용 가능
구성 방안
- 서비스 안정성 확보 위해 이중화 구성 권고
- DBSafer SA(서버접근제어)와 병행 사용 시 한 Manager로 DB/서버 동시 통제/운영 가능
- 개발자, 관리자 PC에 DBSAFER Agent 설치
고려사항
- Client PC Agent는 무상 제공

솔루션 주요 항목 비교

구 분	DBSafer	A사
정책통제	Gateway Manager
DBMS 지원	○ (16종)	○ (13종)
Column Format Masking 지원	○ (특허보유)	○
Telnet/SSH 로깅/통제(replay)	○ (VI 에디터사용도 Replay)	○
FTP 로깅 및 통제	○	○
윈도우 원격접속 감사 및 통제	○ (화면 검색 기능, 초경량)	○
신규 SQL 통제지원	○	X
Console 접속 로깅 (Unix, Win-NT)	○	X
AWS 지원여부	○	X
AWS RDS 지원	○	X
AWS RedShift 지원	○	X
AWS EIP 지원	○	X

라이선스(비용) 구성
- DB on EC2/RDS 각각 vCPU * 수량
  (DB접근제어)
- WAS등 시스템 OS 수량 (시스템접근제어)
- Manager 단가 * 수량
  * 접속기록 위변조방지 기능 (개인정보 관련 법규 준수) 사용시 추가 비용 발생

Manager 서버 권장사양

OS	CPU	MEM	HDD	AWS Instance Type
CentOS 7.8 (권장) RedHat (가능)	2 Core 이상	16GB	500GB	M4.XLARGE(4vCPU, 16G)

개인정보접속이력관리

InfoSafer - 3 Tier 방식

구성도

주요 특징
- WAS 기반 업무처리 시스템에 접속하는 사용자의 개인정보 열람 기록 저장
- Auto-scaling 지원
- 월과금/구축형 등 고객의 운영 환경에 최적화한 과금 적용 가능
구성 방안
- DBScanner 기능을 통해 개인정보데이타 자동 분류 및 개인정보 열람 건만 로깅
- 이상 징후 탐지 및 소명 관리
지원사항
- EC2 환경에서 WAS 운영 시 Infosafer Agent 모듈 설치, 서비스 재 기동
- 쿠버네티스 환경 구축 시, Docker 구성 시 Infosafer 모듈 삽입

솔루션 주요 항목 비교

구 분	Infosafer	A사
정책통제	Gateway Manager
WAS 지원	○	○
이상징후 분석	○ (개별 자동 임계치 설정, 수동 절대값 설정)	○ (수동 절대값 설정)
개인정보조회 명령어, 결과값 확인	○	○
실 사용자 식별 및 접속기록 생성	○	○
실행 SQL 및 결과값 생성	○	○
개인정보 스캐닝 및 자동 등록	○	X
개인정보취급자 이상징후/소명관리	○	X
AWS 쿠바네티스지원	○	X

라이선스(비용) 구성
- Was Trace 수 (서비스 개수)
- Manager 단가 * 수량 (대용량일 경우 분석, 수집 기능 분리 구성)

Manager 서버 권장사양

OS	CPU	MEM	HDD	AWS Instance Type
CentOS 7.8 (권장) RedHat (가능)	4 Core 이상	32GB	500GB	M4.2XLARGE(8vCPU, 32G)

영업 문의
E-Mail : s5sales@s5data.co.kr
기술 문의
E-Mail : support@s5data.co.kr
전화 문의
02-780-1327

주소 : 서울시 영등포구 선유로49길 23, 307호 (선유도역 2차 아이에스비즈타워) | 대표이사 : 이동환 | 사업자등록번호 : 850-87-01327